Nếu bạn có một Netbook hoặc Laptop mà bạn muốn sử dụng trên một điểm truy cập Wi-Fi công cộng, có những biện pháp phòng ngừa an ninh bạn cần thực hiện. Ở đây chúng tôi xem xét việc bảo mật máy tính của bạn tại các điểm phát sóng Wi-Fi công cộng.
Các điểm truy cập Wi-Fi công cộng dường như có sẵn ở nhiều địa điểm hơn bao giờ hết. Nếu bạn di chuyển giữa chúng rất nhiều hoặc chỉ mới bắt đầu, hãy làm theo các biện pháp phòng ngừa an toàn này có thể giúp giữ cho máy của bạn an toàn và bảo mật. Đối với bài viết này, chúng tôi xem xét các bước bảo mật trong Windows 7, nhưng hầu hết các mẹo và đề xuất này sẽ hoạt động trong XP, Vista và thậm chí cả các hệ điều hành khác.
ảnh chụp bởi Daquella Manera
Kích hoạt tường lửa của bạn
Cho dù bạn sử dụng Tường lửa được tích hợp trong Windows hay ứng dụng của bên thứ ba như ZoneAlarm, hãy đảm bảo rằng ứng dụng được bật trước khi đăng nhập vào điểm phát sóng công khai. Nhấp vào Bắt đầu rồi đến Bảng điều khiển, đảm bảo Xem bằng biểu tượng lớn được chọn rồi nhấp vào Tường lửa của Windows.
Sau đó chọn Bật hoặc tắt Tường lửa của Windows…
Tắt tất cả chia sẻ
Chia sẻ tệp và thư mục là một tính năng tuyệt vời trong Windows 7 ở nhà, nhưng khi bạn đang ở trên mạng công cộng, bạn không muốn người khác xem dữ liệu của mình. Để tắt, hãy nhấp vào biểu tượng Mạng trong Thanh tác vụ và chọn Trung tâm chia sẻ và mạng mở.
Sau đó nhấp vào Thay đổi cài đặt chia sẻ nâng cao siêu liên kết.
Sử dụng kết nối Wi-Fi công cộng chính xác
Thay vì phải lo lắng về việc thay đổi cài đặt của bạn mỗi khi bạn đăng nhập vào mạng công cộng. Khi bạn lần đầu tiên kết nối với Điểm phát sóng công cộng, Windows sẽ yêu cầu bạn chọn một vị trí cho Mạng. Ví dụ ở đây chúng tôi muốn kết nối với các quán cà phê địa phương Wi-Fi.
Sử dụng giao thức HTTPS
Nếu bạn sử dụng giao thức HTTP thông thường khi kết nối với mạng công cộng, tất cả các thông tin văn bản của bạn có thể dễ dàng được tìm thấy bởi một geek ác với một gói sniffer. Bạn sẽ muốn sử dụng HTTPS (Bảo mật Giao thức Truyền Siêu văn bản) hoặc SSL bất cứ nơi nào bạn có thể. Ví dụ: bạn có thể đặt Gmail và các dịch vụ khác của Google để luôn sử dụng https khi kết nối. Mở cài đặt tài khoản Gmail của bạn, trong tab Chung, cuộn xuống đến Kết nối trình duyệt và chọn Luôn sử dụng https. Một lần nữa, hãy chắc chắn rằng bạn nhấp vào Lưu Cài đặt ở cuối trang.
Firefox Addons
Nếu bạn đang sử dụng Firefox và không muốn lo lắng liệu các dịch vụ của Google có chuyển sang https hay không, hãy xem phần bổ trợ OptimizeGoogle. Trong số những cách tuyệt vời khác, nó cho phép bạn tùy chỉnh Google, bạn có thể đặt nó để có tất cả các dịch vụ sử dụng https khi có thể.
Một addon Firefox tiện dụng khác từ EFF (Electronic Frontier Foundation) HTTPS ở mọi nơi mà trước đây chúng tôi đã đề cập đến. Nó sẽ chuyển sang giao thức https cho một số trang web lớn và bạn cũng có thể viết các ruleset của riêng mình với nó.
VPN riêng tư
Ngay cả khi sử dụng các addons ở trên, không phải tất cả các trang web bạn truy cập sẽ được bảo vệ bằng mã hóa SSL. Nếu bạn muốn chắc chắn rằng mình có thêm sự bảo vệ, hãy đi qua VPN (Mạng riêng ảo). Điều này cho phép bạn định tuyến lưu lượng dữ liệu của mình mặc dù một mạng riêng biệt và an toàn. Có một số dịch vụ miễn phí và đăng ký khác nhau sẽ thực hiện việc này cho bạn nhưng chúng tôi sẽ chỉ xem xét một vài.
ProXPN là một ứng dụng VPN dễ sử dụng. Trước tiên, bạn cần phải tạo một tài khoản, sau đó tải xuống và cài đặt ứng dụng khách. Sau khi đăng nhập vào tài khoản của bạn và bạn sẽ được kết nối với VPN an toàn của họ mà không lo lắng về lưu lượng truy cập từ máy của bạn đang ở trên điểm phát sóng.
Các caveat lớn nhất là nó sẽ hiển thị quảng cáo và cố gắng cài đặt crapware trên máy tính của bạn. Đảm bảo bỏ chọn bất kỳ crapware nào nó cố gắng cung cấp cho bạn.
Tắt Wi-Fi khi không sử dụng
Nếu bạn không sử dụng kết nối Không dây khi đang ở điểm phát sóng, chỉ cần tắt kết nối. Điều này có thể khó nhớ và khó chịu nếu bạn liên tục làm nghiên cứu trực tuyến trong khi làm việc.Nhưng nếu bạn có thể lập kế hoạch công việc của mình vào khoảng thời gian khi bạn không cần trực tuyến trong một khoảng thời gian tốt, hãy tắt nó đi. Nhấp vào biểu tượng Không dây trên Thanh tác vụ nhấp chuột phải vào mạng bạn đã kết nối và Ngắt kết nối.
Cập nhật Windows
Đảm bảo rằng bạn đang giữ cho máy của mình được cập nhật với các bản sửa lỗi bảo mật mới nhất từ Microsoft. Trong cộng đồng geek, tất cả chúng ta đều biết ngày thứ ba thứ hai của mỗi tháng được gọi là "Patch Tuesday", khi nhóm từ Redmond gửi các bản vá bảo mật mới nhất để cắm lỗ và sửa các lỗ hổng trong hệ điều hành, trình điều khiển phần cứng - bao gồm các bản vá không dây và phần mềm cài đặt như MS Office.
Cập nhật phần mềm chống vi-rút
Điều này cũng nên đi mà không nói, nhưng giữ phần mềm Antivirus của bạn là cực kỳ quan trọng trên tất cả các máy của bạn đặc biệt là trên một mạng công cộng lớn, nơi có thể có rất nhiều phần mềm độc hại ẩn.
Sử dụng phán đoán tốt nhất
- Tìm hiểu những người đang điều hành Điểm phát sóng Wi-Fi. Yêu cầu họ loại mã hóa họ đang sử dụng trên bộ định tuyến và nếu họ có vẻ biết bảo mật Wi-Fi cơ bản. Nếu không, bạn có thể muốn sử dụng một vị trí khác - đặc biệt nếu chúng mở rộng.
- Không nhập thông tin cá nhân được kết nối với Điểm phát sóng Wi-Fi trừ khi bạn hoàn toàn chắc chắn mọi thứ đều an toàn và được mã hóa. Nếu bạn cần làm Internet Banking, hãy đợi cho đến khi bạn ở nhà hoặc tại văn phòng.
- Các hotpots bận rộn như tại sân bay hoặc khách sạn có thể có rất nhiều người trên đó, những người hiểu rõ những gì họ đang nhìn, nhưng chắc chắn có một số “kẻ xấu”. Hãy thử sử dụng các địa điểm nhỏ hơn như tại thư viện hoặc quán cà phê.
- Khi nghi ngờ, chỉ cần không kết nối. Nếu hoạt động trực tuyến của bạn có thể đợi, hãy tạm dừng cho đến khi bạn chắc chắn mình đang ở trên một mạng an toàn.
- Hãy chắc chắn và làm theo các hướng dẫn được mô tả ở trên, nếu bạn chỉ cần kết nối và để mọi thứ mở, chỉ có mình để đổ lỗi.
Phần kết luận
Mặc dù thực sự không phải là giải pháp 100% để bảo mật dữ liệu của bạn trên mạng Wi-Fi công khai từ một hacker hoặc kẻ trộm được xác định, theo các nguyên tắc cơ bản này chắc chắn sẽ giúp bạn an toàn. Tất nhiên với nhiều thiết bị di động đang được sử dụng ngày nay như iPhone, iPod Touch và các thiết bị Android … bạn cũng sẽ muốn giữ chúng an toàn. Nếu bạn không chắc chắn cách kết nối thiết bị di động của mình với mạng Wi-Fi, hãy xem bài viết của chúng tôi tại đây.
Trong tương lai, chúng tôi sẽ xem xét sử dụng các giải pháp nâng cao hơn để bảo vệ máy tính xách tay, Netbook và thiết bị di động của bạn, nhưng nếu bạn không nghiêng tạo VPN của riêng mình hoặc thiết lập Đường hầm SSH, các cài đặt cơ bản này chắc chắn sẽ là theo sau.
Còn bạn thì sao? Bạn cần thận trọng gì để giữ cho dữ liệu của mình an toàn khi đang ở trên Điểm phát sóng Wi-Fi công cộng? Để lại một bình luận và cho chúng tôi biết!
Cài đặt HTTPS ở mọi nơi
Hotspot Shield
ProXPN
Cài đặt Microsoft Security Essentials
